DNS服务器的创建

1、DNS 服务器的部署与配置实验背景：在 Internet 网络发展的早期， 由于 IP 地址不便于记忆， 网络互联的方式主要通过购买 hosts 文件进行域名的解析，当时，进行网络互联的计算机并不是很多。随后， 随着计算机网络的不断发展和普及， 越来越多的计算机使用了域名， 然而强大的 hosts 文件再也不能满足于现代的网络需求，DN（S Domain Name System，域名系统）便应运而生。DNSffi对应hosts文件而言，进行了强大的改进，主要采用分层结构进行部署，包括：根域、顶级域（包括组织域、国家域或地区域、反向域）、二级域和主机名称。 域名空间的层次结构类似一个倒置的树，

2、其中根为最高级别， 大树枝处于下一级别， 树叶则处于最低级别。 这样可以将巨大的信息量按层次结构划分成许多较小的部分， 将每一部分存储在不同的计算机上， 形成层次性、 分布式的特点。这样一方面解决了信息的统一性，另一方面信息数据分布面广，不会形成瓶颈，有利于提高访问效率。实验目的：1、学会安装DNS服务器2、会在DNSK务器上新建正反查找区域3、新建资源记录（包括主机、别名以及SRVS录）4、 会对转发器和根提示进行配置5、掌握DNS勺区域传输6、配置客户机的DN毁置7、理解DNSK务器和AD之间的关系实验网络拓扑：实验步骤1 .安装DNS服务（通过管理您的服务器进行安装，也可以通过添加/删除

3、程序进行安装）DNSK务器要为客户机提供域名解析服务，必须具备以下条件：a、 有固定的 IP 地址b、安装并启动DNSK务c 、 有区域文件，或者配置转发器，或者配置根提示、 在 Service 2 （操作系统为 windows server 2003 ）单击“开始”菜单，选择“管理工具” - “管理您的服务器”，然后选择“添加或删除角色”等服务器检测完所有的网络参数之后，选择“ DNSK务器”，系统开始安装DNSK务。安装过程中，需要windows server 2003 系统安装光盘里的两个文件，都在I386 下，可以通过物理光驱添加购买的光盘进行安装，也可以通过虚拟光驱，添加对应的ISO

4、镜像文件进行安装，安装过程中需要两次添加文件。、安装活动目录的过程中，同样也可以安装 DNSK务器，活动目录的安装过程就不做过多演示了， 安装过程中出现下面的界面， 其中中间的哪项就是安装活动目录的过程中也安装了 DNSK务器，这样安装的DNS®务器有域的SRVE录，当 客户机加入域的时候就需要这些 SRVE录进行定位。、安装完成之后，可以通过“管理您的服务器角色”中看到“DNSK务器”的选项。然后单击右边的“管理此 DNSK务器”进入DNSK务器的设置界面。2. 新建区域（正向查找区域和反向查找区域） 在大型的网络中，可能有非常多的各级域，也会有很多DNSK务器。如果把整个 网络都

5、设成一个区域，则DNSK务器之间的目录可能非常困难，因为目录信息非 常大，而且要复制的DNSK务器也非常多。为了解决这一矛盾，我们可以把整个 网络的DN针间划分成一个相对较小的区域，区域里再划分一些子域，但是这些 区域的划分又不是随意的。、在安装活动目录的过程中，如果安装了 DNS完成之后，便可以在 DNSK务 器上看到域的区域参数（主要是一些 SRV?源记录）、 创建正向查找区域（正向查询由域名查找IP 地址）右击“正向查找区域”选择“新建区域”此窗口的选项如下：“主要区域” 是新区域的主副本， 负责在新创建区域的计算机上管理和维护本区域的资源记录。如果这是第一次配置DNS®务器，

6、则选择“主要区域”单选按钮， 就相当于搭建域环境时，选择“新域中的域控制器”一样的道理。“辅助区域”是现有区域的副本，也就相当于 BDC（副域控制器）一样的道理，“主要区域”中的DNSK务器将把区域信息传递给辅助区域中的DNS®务器。使用辅助区域的目的是，提供冗余，减少包含主要区域数据库文件的 DNS®务器上 的负载。辅助DNSK务器上的区域数据是无法进行修改的。所有数据都是从主DNS服务器复制而来的。“存根区域”只包含用于标示该区域的权威 DNSK务器所需的资源记录。含有存 根区域的DNSK务器对该区域没有管理权，它维护着该区域的权威DNSK务器列 表，列表存放在NS资源

7、记录中。上面最后一项复选框是在 DNSK务器是域控制器时才可用，有什么区别呢？当勾选这个复选框之后，DNSK务器的所有区域数据都存放在活动目录数据库中，也就是说，当活动目录复制的时候，它也伴随着一起复制，可以减少管理员的负担， 在实际应用中， 活动目录存放着大多数服务器的数据库， 便于集中管理， 这同时也体现出了活动目录的优势所在。当然，如果不勾选最后一项复选框，那么DNS勺所有数据都存放在DN缴据库中， 而且，DNH间的复制需要手动指定才可以。下面的向导，只有在域的环境里才可以出现的，选择如何复制区域数据给新建主要正向查找区域名一个名称为 （符合FQD，N 完全合格域名标准，每个 FQDNS

8、多255个字节，254个字节用于FQDN 1个字节用于终止点。这就好比计 算机的NetBIOS名，由16个字节组成，名字占15个字节，第16个字节代表某 种服务）此项动态更新是指当DN哈户端在发生更改时，可以使用DNSK务器注册和动态 更新其资源记录。 它减少了对区域记录进行手动管理的需要。 这种功能给活动目录中的DNSS护带来了方便。当计算机加入域时，可以在活动目录中自动添加该 计算机的主机资源记录。、 创建反向查找区域（反向查询由 IP 地址查找域名）右击“反向查找区域”选择“新建区域” 反向搜索查询要求对每个域名进行详细搜索， 这需要花费很长时 问。为解决问题，DNSB准定义了一个名为的

9、特殊域。域遵循域名空间的层次命 名方案，它是基于 IP 地址，而不是基于域名，其中， IP 地址 8 位位组的顺序是 反向的。属于反向查找区域的网络ID ：而区域名称自动添上，两边是等效的。3. 新建主要资源记录（主机和别名）在完成DNSK务器查找区域的创建后，就可以新建资源记录。在区域里有很多资 源记录，这里介绍一些重要的资源记录SOA（起始授权机构）：定义了该区域中个的哪个名称服务器是权威名称服务器，可以定义DNSX域的一些刷新时间等NS（名称服务器）：表示某区域的权威服务器和 SOA中制定的该区域的主服务器 和辅助服务器A（主机）：列出了区域中FQDN（完全合格域名）到IP地址的映射RT

10、P （指针）：当对于A资源记录，PTR记录把IP地址映射到FQDNMX： 邮件交换器记录，向指定邮件交换主机提供消息路由SRV（服务）：列出了哪些服务器正在提供特定的服务、在正向查找区域里新建一个主机 A记录（PTR记录的方法相同）输入主机A记录的名称zhangsan,那么它形成的FQDN!而下面的“创建相关的 指针（PTR记录”如果勾选，就创建对应的 PTR记录（前提是反向查找区域里 必须有对应的区域才行）v新建别名记录在正向查找区域里创建一台主机 A记录lisi ,对应的FQDM,假如它还有另一 个名字叫，就需要在对应的区域里新建一个别名记录，右键单击“”，选择“新建另I名（CNAM）E&

11、quot;并仓建创建好之后，可以通过nslookup 进行解析，下面是解析的结果。可以看出最后一行多了一条aliases 语句便是别名。4. 配置转发器和根提示当本地DNSK务器没有客户端要查找的域名请求的时候， 就需要通过转发器转发 到指定的DNSK务器上，或者通过卞g提示转发到全球 13台根服务器上，通过迭 代的方式进行查找，最终返回到本地DNSK务器上然后通过递归的方式发送给客 户端。（也可以自己指定根服务器，最后不要这么做）、首先配置DNS专发器，在service 3的DNS®务器上单击右键选择“属性”然后现在“转发器”窗口，在这个窗口可以为不同的区域配置不同个转发DNS。配

12、置客户端的首选DNSK务器为转发器DNS勺IP地址：刚才在service 1上的DNSK务器上区域里新建了一个主机为lisi , IP地址是（实际是不存在的，只做测试用）在客户机上ping ， ping 不通，但可以看到已经解析出了 IP 地址为。、 配置根提示根提示使非根域的DNSK务器可以查找到根域 DNSK务器。根域DNSK务器在互 联网上有13台。默认情况下，根提示是不需要配置的，搭建好 DNSK务器之后会自动生成。但是在有的时候，却看不到根提示里面的内容，而且还不能配置。主要是因为在DNS服务器上有自己定义的 域，全球那13台根DNSK务器上就没有这些自动生成的根提示。下面手动建立一

13、个区域为“ . ”然后，在区域里自动注明为根域，然后查看转发器， 可以看出， 名称服务器里的内容为空， 而且不可编辑。 不光是根提示不可用，而且转发器也不可用。5. DNS 区域传输在较早的DN弦现中，更新区域数据的任何请求都需要通过使用AXFRa询来完全传输整个区域数据库。进行递增传输时，相反却可使用任选的查询类型（ IXFR, windows serve 2003以后才有）。它允许辅助 DNSX找一些区域的变化，这 些变化将用于区域副本与源区域之间的同步。通过 IXFR 区域传输时，区域的复制版本和源区域之间的差异必须首先确定。如果该区域识别为与每个区域的启动授权机构（SOA资源记录中序列

14、号字段所指 示的版本相同，则不进行任何传送。如果源区域中的区域的序列号比申请辅助服务器的大， 则传输的内容仅由区域中每个递增版本的资源记录的改动组成。为了使IXFR查询成功并发送更改的内容， 此区域的源DNS服务器必须保留递增区域变化的历史记录，以便在应答这些查询 的使用。 实际上， 递增传输过程在网络上需要更少的通信量， 而且区域传输完成的更快。区域传输始终在区域的辅助服务器上开始， 并且发送到作为区域源配置的主服务 器中。、首先在DNS主区域（server 1 ）里单击右键选择“属性”选择“区域复制”，然后添加复制到指定的DNSK务器的IP地址，这样可以避免列表以外的 DNSK 务器得到区

15、域更新的通知，换句话说，未知的或未批准的DNSK务器在提取、请 求或区域更新方面作一些不希望进行的尝试。、在server 2的DNS±新建一个辅助区域并命名为（辅助区域的 FQDNg必须 和主区域的FQDNg相同，这个好比DCffi BDC勺域名必须相同一样），然后填写 主区域的DNSK务器地址，确定之后，便可看到辅助区域里的资源记录和主区域 里的资源记录一样。、主区域和辅助区域起始授权机构（SOA的比较，可以看出主区域的序列号为23，而且可以进行编辑，而辅助区域的序列号为23，说明不需要进行复制，但是是不能进行任何编辑的，只能随着主区域序列号的递增进行复制。6. 客户机的配置配置D

16、NSg户端，主要是为客户机指定 DNSK务器的IP地址，从而使他们可以 请求DNS服务。如果配置了 DHCPK务器，也可以在上面添加 DNS®项，让客户 端自动获得DNS服务器IP地址。、 选择“本地连接”里的“ Internet 协议 (TCP/IP) ，查看其属性，输入首选DNS和备用DNS首选DNS-般设置为离你最近的DN号艮务器，当客户机进行域名解析时，如果首选DNSK务器一直存在，即使没有查找到，也不会转向备用DNS服务器，除非首选DNSK务器宕机了才会到备用DNSK务器进行查找。、在“高级” TCP/IP配置里还有一些DNSW加选项，可以添加多台DNS服务器 的IP地址，其中“在DNS注册此连接的地址”选项默认是被勾选的，意思是 客户端会将自己的主机名和 DNSX寸应关系自动注册到DNS。而DNSK务器那边 也必须开启“动态更新”而且不能选“无”选项。7. DNS服务器和AD之间的关系DNSK务器和AD之间的关系非常紧密，也就是说如果没有 DNSK务器的支持，A D是不能够正常进行工作的，AD中好多名称都需要DNS®务器的解析。、在配置客户端加入域的时候，如果不设置首选